Dua bank BUMN, Bank Mandiri dan Bank Negara Indonesia (BNI), meningkatkan sistem keamanan mereka untuk mencegah serangan ransomware. Kedua bank memperkuat sistem keamanan dengan teknologi canggih dan mengadakan pelatihan bagi karyawan untuk mencegah serangan. Langkah ini dilakukan untuk memastikan keamanan data nasabah dan mencegah kerugian finansial. Diharapkan tindakan ini dapat mendorong perusahaan lain untuk meningkatkan sistem keamanan mereka sebagai upaya pencegahan serangan ransomware.
IndoPulsa.Co.id – Review Sistem Keamanan Dua Bank BUMN untuk Cegah Serangan Ransomware
Blog Indo Pulsa – Baru-baru ini nama ransomware kembali viral setelah diduga berhasil menyerang sistem keamanan milik Bank Syariah Indonesia (BSI) sehingga layanan ATM dan mobile banking terganggu sejak Senin (8/5/2023).
Mungkin juga sistem keamanan bank besar lainnya akan menjadi target lebih lanjut untuk serangan siber. Meski begitu, para pelaku industri perbankan tidak tinggal diam dengan memperkuat pertahanan keamanannya, terutama dalam melindungi data dan dana nasabah.
Tak terkecuali PT Bank Rakyat Indonesia (Persero) Tbk. Bank pelat merah ini menganggap serangan siber masih menjadi ancaman konstan bagi BRI.
Frekuensi dan intensitas serangan dalam skala lokal maupun global terus meningkat dari tahun ke tahun.
Corporate Secretary BRI Aestika Oryza Gunarto mengatakan, keamanan data dan transaksi nasabah menjadi prioritasnya. Untuk itu, BRI telah mengadopsi dan mengimplementasikan serangkaian kebijakan dan pedoman operasional untuk menjaga privasi data nasabah di seluruh unit kerja operasional.
Menurutnya, hal tersebut diimplementasikan melalui berbagai Pedoman Pelaksanaan Keamanan Informasi termasuk pedoman proses pengelolaan, penggunaan, pemusnahan, pemantauan, evaluasi, pelaporan informasi dan tindak lanjut atas insiden keamanan informasi.
Lanjutnya, untuk mengembangkan keamanan siber, BRI telah mengadopsi kerangka kerja keamanan siber dari National Institute of Standards and Technology (NIST) yaitu NIST CSF (Cyber Security Framework) dengan lima pilar yaitu Identification, Detect, Protect, Response , dan Pulihkan.
Pelaksanaan kerangka tersebut, kata dia, dikoordinasikan dengan aturan dan kerangka kerja dari Regulator termasuk Bank Indonesia dan Otoritas Jasa Keuangan agar sejalan dengan ketentuan yang berlaku.
Selanjutnya, dalam meningkatkan keamanan siber dengan tetap memperhatikan kebutuhan nasabah dan risiko yang ada, pengembangan teknologi keamanan siber BRI menggabungkan pengembangan internal dan pemanfaatan layanan profesional dari vendor pihak ketiga dengan tetap memperhatikan aspek efektifitas, efisiensi dan kepatuhan yang relevan. aturan.
Pasalnya, lanjutnya, potensi gangguan dan upaya serangan siber yang terjadi merupakan risiko yang akan selalu ada dan tidak dapat dihindari dalam bisnis perbankan.
“Jutaan percobaan serangan dari hacker di luar BRI dan risiko penipuan siber yang terus mengancam dari pelaku kejahatan perlu ditanggapi dengan serius,” jelasnya.
Oleh karena itu, selain menjaga penggunaan teknologi, BRI telah memiliki tim CSIRT (Computer Security Incident Response Team) bersertifikat dari BSSN yang siap menindaklanjuti setiap kejadian yang terjadi, sehingga risiko dapat dikurangi dan BRI dapat melakukan perbaikan jika diperlukan untuk meningkatkan ketahanan kekuatan dan keamanan siber ke depan.
“Keamanan dunia maya adalah tanggung jawab semua orang. Seperti yang kita ketahui, 3 aspek penting keamanan siber adalah manusia, proses dan teknologi,” jelasnya.
Pelanggan sebagai salah satu komponen dari aspek people disini tentunya juga berperan penting dalam mendukung upaya perlindungan data dan transaksi.
Dimana, nasabah dapat melakukannya dengan selalu menjaga kerahasiaan data pribadinya, seperti Nomor Kartu, PIN, CVV/CVN, OTP/Token, serta berhati-hati dalam bertransaksi dan memastikan transaksi dilakukan di channel resmi BRI.
“Tentunya BRI juga akan terus berupaya menyediakan layanan perbankan yang dilengkapi keamanan siber yang tinggi bagi seluruh nasabah,” tutupnya.
Sementara itu, PT Bank Negara Indonesia (Persero) Tbk menilai perbankan harus memiliki sistem keamanan yang sesuai untuk melindungi data nasabah.
Sekretaris Perusahaan BNI Okki Rushartomo mengatakan, dalam memperkuat sistem keamanan siber, bank milik pemerintah dengan kode saham BBNI ini telah menerapkan berbagai program dan kegiatan untuk meningkatkan keamanan informasi dengan menggunakan beberapa tools atau perangkat keamanan di dalam aplikasi.
Tidak hanya memberdayakan aspek security technology, beliau juga memberdayakan aspek people, dimana BNI secara rutin melakukan security awareness untuk meningkatkan kewaspadaan nasabah dan pegawai.
Lanjutnya, selain menerapkan berbagai lapisan pengamanan untuk melindungi data atau informasi nasabah, BNI juga terus menjaga dan meningkatkan keamanan informasi dengan mematuhi aturan dan ketentuan yang dipersyaratkan oleh peraturan perundang-undangan dan ketentuan regulator.
“BNI telah memiliki dan menerapkan kebijakan dan ketentuan terkait penerapan keamanan siber dan penerapan perlindungan data nasabah sesuai ketentuan yang berlaku,” imbuhnya.
Berbagai perbaikan dan pengembangan terus dilakukan sesuai dengan perkembangan bisnis, teknologi dan regulasi yang ada.
Badan Siber dan Sandi Negara (BSSN) sendiri menyatakan dalam satu bulan terdapat 1.924 kasus serangan siber khusus email perbankan.
Sandiman Ahli Madya BSSN Anton Setyawan mengungkapkan serangan siber di sektor perbankan merupakan yang terbesar kedua di Indonesia.
“Di mana ada uang, pasti ada penjahat. Mereka akan selalu mencari sumber uang yang bisa digunakan untuk kejahatannya sendiri,” ujar Anton suatu kali.
Menurut data pihaknya, sepanjang tahun 2021 saja terdapat 1,6 miliar anomaly traffic atau serangan siber. Jika dibagi menjadi 365 hari dalam setahun, maka setiap harinya terjadi sebanyak 4,3 juta kasus.
BSSN sendiri memiliki security center khusus yang memantau lalu lintas internet di seluruh Indonesia. Ketika terdeteksi adanya serangan siber dari pihak eksternal terhadap suatu instansi atau perusahaan tertentu, maka pihak tersebut segera mengirimkan notifikasi.
BSSN meminta bank melakukan perbaikan secepatnya. Salah satunya adalah menerapkan standar keamanan siber yang lebih ketat.
Ini termasuk meningkatkan kesadaran akan keamanan dunia maya, menerapkan teknologi keamanan yang lebih canggih, bekerja sama dengan pihak terkait seperti otoritas keamanan dunia maya dan lembaga keuangan lainnya, untuk meninjau ulang sistem keamanan secara berkala.
Dua bank BUMN Indonesia, BRI dan BNI, telah meningkatkan sistem keamanan mereka untuk mencegah serangan ransomware. Langkah ini dilakukan untuk melindungi data nasabah dan menghindari kerugian finansial. Indopulsa.co.id memberikan informasi lengkap tentang upaya keamanan bank-bank di Indonesia. Baca selengkapnya di sini.
